Javítások nélkül is lehetünk biztonságban (x)

Hirdetés

A Microsoft új nagyvállalati határvédelmi átjárójának, a Forefront Threat Management Gateway 2010-nek egyik legjelentősebb újdonsága a NIS, azaz a Network Inspection System, amely a munkaállomásokkal és szerverekkel kapcsolatos frissítési feladatok terén ad jelentős segítséget a rendszergazdák kezébe.

A Threat Management Gateway (TMG) az egykori ISA Server új szolgáltatásokkal és képességekkel jelentősen kibővített utódja. Ezen újdonságok jelentős része a mai modern, internetes és hálózatos kihívásokra ad választ, mint például a malware-védelem a klasszikus HTTP és HTTPS (!) forgalom esetén, a spam- és vírusvédelem az e-mailek apropóján, vagy éppen a kategorizált és dinamikusan frissülő adatbázisokkal működő URL-szűrés formájában. De van egy teljesen innovatív új megoldás is a termékben, amely ott segít, ahol a "legjobban fáj", azaz a belső hálózat gépeinek biztonságosságában. A frissítések gyors terítése és alkalmazása kötelező feladat minden hálózatban, de ennek sikerességébe sok tényező beleszólhat.

Biztonsági frissítések nélkül nem megy

Ahhoz, hogy a rendszergazdák, folyamatosan up-to-date állapotban tartsák a védett hálózat operációs rendszereit illetve alkalmazásait régóta vannak megfelelő eszközök egy Windows hálózatban, a Windows/Microsoft Update-től kezdve a WSUS-on át olyan rendszerfelügyeleti eszközökig, mint a kisvállalatok számára készült System Center Essentials, vagy éppen nagyvállalatok számára alkalmas System Center Configuration Manager. De sajnos van több aktuális probléma is ezen a területen.

Az egyik az, hogy a frissítések tesztelése és korrekt alkalmazása már egy közepes méretű hálózatnál is jelentős időbe kerülhet, így elképzelhető, hogy egy-egy munkaállomásra csak jelentősen késve kerül a javítás. A Microsoftnál is előfordul, hogy a javítás tökélesítése és tesztelése (amely lényegesen alaposabb mint a felhasználói oldalon), szintén jelentős időt emészt fel, így előfordulhat, hogy a sérülékenység felfedezése után csak hetekkel érkezik meg, és válik letölthetővé az adott javítás. Mindeközben - a versenyfutás részeként - a sérülékenység kihasználására történő exploit fejlesztése közel sem vesz el ennyi időt, és aztán sok esetben így sikeresen alkalmazható, akár rövid határidőn belül is.

Mit ad a kezünkbe a NIS?

A TMG-be integrált NIS pontosan itt segít, mivel képes arra, hogy a tűzfalon átmenő forgalom alapos elemzése során felismerje az ismert sérülékenységet kihasználó támadásokban alkalmazott jellemző mintákat, és ezek alapján blokkolja az adott host felé menő forgalmat. Azaz egy támadó akkor sem képes kihasználni egy adott hibát, ha még nem frissítettük a klienseket, hiszen a kísérlet már a hálózatunk határán ténykedő TMG szervernél elakad.

De mi a helyzet a NIS esetén a gyorsasággal? A hetek helyett itt órákról beszélünk, azaz a sérülékenység felfedezése után a Microsoft Malware Protection Center (MMPC) munkatársai azonnal hozzákezdenek a jellemző lenyomat elkészítéséhez, ellenőrzéséhez és teszteléséhez, és még aznap bizonyosan ki is adják a szignatúrát. A NIS frissítési mechanizmusa pedig lehetővé teszi, hogy akár direktben a Microsoft Update, akár a rendszerünkben már megtalálható WSUS/SCE/SCCM segítségével frissüljön helyben is a NIS adatbázisa, és blokkolható legyen a rosszindulatú forgalom. Erre már több konkrét esetet is felhozhatunk bizonyítékképen, például a SANS-nál 2009. szeptember 8-én megjelent SMBv2 sérülékenység apropóján kiadott lenyomat kevesebb mint 8 óra alatt bekerülhetett a TMG NIS adatbázisba (pedig ekkor még béta állapotú volt a termék).


A NIS frissítés nem előfizetéshez kötött, azaz ingyenes és sosem jár le

Az MMPC egyébként nyomoz is, tehát a felfedezés folyamatának is lehet részese és ebbe bekapcsolódhatnak akár a TMG-üzemeltetők is, hiszen a Telemetry Reporting Service engedélyezésével a malware vagy egyéb támadási típusokról, illetve a hálózati forgalommal kapcsolatos működési anomáliákról egyaránt szolgáltatható információ a Microsoft felé (természetesen SSL kapcsolaton keresztül), minden egyes a TMG-t futattó gépről.

Hogyan működik?

A NIS "motorháztetejét" felnyitva egyébként egy bonyolult, sok komponensből álló rendszer részeként a GAPA protokoll elemző platformra (és benne a GAPAL protokollleíró nyelvre) bukkanunk, amely a Microsoft Research, azaz a Microsoft házon belüli tudományos-kutató részlegének fejlesztése. A GAPA keretrendszer a klasszikus protokollelemzőkkel szemben számos előnnyel rendelkezik, és például az egyszerű protokoll parser fejlesztést is segíti, így az ellenőrzőszabályok és a szignatúrák alkalmazása nagyságrendekkel gyorsulhat.


A NIS konfigurálása (pl. a reakció esetén teendő lépés tekintetében) egyszerű

Felmerülhetnek még további kérdések is, azaz hogy vajon minden protokoll védelmére felkészült-e a NIS, illetve, hogy csak a Microsoft által kiadott frissítések "előszavának" tekinthető-e? A válasz egyrészt az, hogy az közismert protokollok jelentős részét lefedi ez a megoldás (konkrétan: HTTP/S, DNS, SMB, SMB2, NetBIOS, MSRPC, SMTP, POP3, IMAP, MIME), a kérdés második felét illetően pedig a azt kell tudnunk, hogy a TMG jelen verziójában szereplő NIS, egyelőre valóban csak a Microsoft által kiadott frissítésekhez passzol, azaz csak a vállalat szoftvereire érvényes a hatása. Ugyanakkor a behatolásérzékelés, illetve a IP-alapú anomáliák figyelése nem csupán a NIS-re korlátozódik, ugyanis akár az ISA-, akár a TMG-kiszolgálók esetén egyformán rendelkezésre állnak további mechanizmusok is.

További információkért vagy a Forefront TMG próbaverziójának letöltéséhez látogasson el weboldalunkra.

(A Microsoft által biztosított szakmai anyag; szerző: Gál Tamás, Forefront MVP, a Microsoft TechNet programjának szakmai vezetője)

( Echo | 2010. 04. 06., k – 13:01 )

Ez a NIS amit belinkeltél, ez a wiki oldal alapján egészen mást csinál, vagy nem? (de ne érts félre, nem azt mondom, hogy mi találtuk fel a spanyolviaszt)

Budai Péter
TechNet programmenedzser
Microsoft Magyarország
http://www.microsoft.hu/technet

Sajnos a hárombetűs rövidítések (TLA) száma véges, pláne aminek még a jelentése is értelmes kifejtve - ebben az IT ipar egésze sokat tett már, hogy bármire van hárombetűs rövidítés, és ha időben és térben körbenézel, az akár ötféle dolgot is jelenthet...

Budai Péter
TechNet programmenedzser
Microsoft Magyarország
http://www.microsoft.hu/technet

és mike esete? ott semmi köze nem volt a védjegyhez senkinek (t.i. más név, és igencsak indokolható, személynévhez való kötődés. konkrétan ahhoz joga lenne) mégis "érdekes vége lett a dolognak". erről tudsz valamit bővebben? elvégre közelebb vagy a tűzhöz :) de a személyes véleményed is érdekelne (az "ez így működik"-kel egyetértek, csak épp a valóságban a mérleg gyanúsan és indokolatlanul billen mindig zseb súly irányába, ergo max "így kéne működnie")

--
xterm

Gondolom kedves Péter örülsz, hogy ilyen ökörködéssel reagálnak a hirdetésre, hogy ismerik máshonnan ezt a 3 betűt. A baj az, hogy vagy én nem tanultam meg olvasni, vagy aki ezt megírta írni, de 3 dolgot nem értek:

- Pontosan ki a hirdetés célpontja (piaci szegmens, igen olvastam nagyvállalat, de akkor miért itt a hirdetés?)
- Mi a célja a cégednek a hirdetéssel? (azt már leírtad, hogy tudod hogy nem spanyol viasz a megoldásotok, de csak ha a funkciókat tekintjük már a cím és a tartalom is ellentmond egymásnak)
- Ezt most a marketingesnek szánt szöveg?

Teljesen rendben vannak az itteni visszajelzések, örülök, hogy végre látjuk és figyelembe tudjuk venni a Unix/Linux közösség visszajelzéseit a termékeinkkel és megoldásainkkal kapcsolatban. Ez volt az egyik cél, hogy meghallgassuk a ti véleményeteket is.

A másik, egyáltalán nem titkolt cél, hogy minél többen halljanak magáról a Forefront Threat Management Gateway 2010-ről, méghozzá elsősorban az IT szakértők és az IT vezetők, egy-két érdekes képesség megmutatásával - ami vagy érdekes nektek, vagy nem. Az IT szakértői közönségből a HUP Magyarországon nagy szeletet képvisel, így fontosnak tartjuk, hogy veletek is megismertessük lehetőség szerint a megoldásainkat.

Szerintem maga a cikk szakmai, és ilyen szemmel is értelmezhető, én ellentmondást benne nem látok. Ha nem, írjátok le nyugodtan, hogy legközelebb jobban meg tudjunk felelni a ti igényeiteknek is, hiszen ekkor van csak értelme ennek.

Budai Péter
Biztonsági vezető
TechNet programmenedzser
System Center, virtualizáció és Forefront termékmenedzser
Microsoft Magyarország
http://www.microsoft.hu/technet

ezt szerintem csak te vetted le ezt ;) gyanítom, hogy hozzám hasonlóan csak inkább olyan van, hogy csípi az ember szemét, ha egy cég aki a saját érdekeit erővel érvényesítteti, majd amikor ő csinál legalább akkora "galádságot", akkor az eljárást, amit korábban kifogásolt, simán felhozza érvnek és jogosnak állítja be. szóval nem volt itt ms fikázás, max belehallod ;)

--
xterm

Most ha már itt tartunk, a Symantecnek is van egy NIS-e: Norton Internet Security-nek hívják. Ettől még amit mondtok jogos probléma. Szerintem itt a hárombetűsök körében sok az átfedés az egyes gyártók között, ezeket ritkán szokták levédeni, pl. a TMG sincs levédve (Threat Management Gateway), de pl. maga a Forefront Threat Management Gateway már igen. Itt az a megközelítés szokott működni, hogy azok a kifejezések, amik ennyire általánosak, vagy sokak által használhatóak (tipikusan pl. hárombetűs rövidítések), azokat ritkán engedik az ezzel foglalkozó szervek levédetni.

Budai Péter
Biztonsági vezető
TechNet programmenedzser
System Center, virtualizáció és Forefront termékmenedzser
Microsoft Magyarország
http://www.microsoft.hu/technet

no, itt a rossz takika: "ha már itt tartunk pistika is elvette a piros homokozó lapátot, akkor miért minket bántanak". ez már elég nulla pontossá teszi az érvelést sajna.

a nevezett példám (wiki: "Microsoft argued that their trademark had been infringed because of the phonetic resemblance between "MikeRowesoft" and "Microsoft") esetében kizárólag erőfölényből nyomták le az ügyet. holott az, hogy "zsúfolt a hárombetűs névtér" nem azonos ezzel. továbbá több mint gyér érv. (miért három betű? egy átlag hülye kell tudja csak megyjegyezze? vagy nekik nem megy a névadás? vagy miért? esélyesebb picit az, hogy nem érdekelte őket nagyon a kérdés...)

annak örülök, hogy ms oldalról valaki igyekszik nyíltabban is beszélni erről, egyáltalán érdeklődést mutatni, de azt hiszem talán fordítva kellett volna. igaz, hogy az erkölcs és az etika nem jogi kategória, de mégis csak így lett volna ildomos, nem?

--
xterm

az undorért és a csodálatért is meg kell szolgálni, ez nem vitás. ettől függetlenül hogy van-e bennem undor, vagy nincs, leginkább én tudom hitelesen eldönteni ;) ha meg nem akarnának véleményt, akkor nem publikálnának. szerencsére a szálban ms alkalmazott is nyilatkozott. remélem és kétlem, hogy ő kizárólag ezt látja a felvetés mögött. ha te mégis, az nem biztos, hogy a téma hibája.

--
xterm

Azért az ártatlanság vélelmét én is szeretném kérni, ha lehet. Semmi mást nem csináltam, mint rákerestem a "NIS"-re. Akár bing, akár google, a második találat a Norton Internet Security. Nem volt ebben semmi rosszindulat. A mondanivalóm csak annyi volt ezzel, hogy több cég/közösség is hívja ugyanúgy a megoldásait, és más hárombetűs esetén még több ilyen példa lenne, szóval szerintem ez nem a Microsoft felelőssége feltétlenül.

A MikeRowesoft esetét nem tudom relevánsan véleményezni, ezt a jogászok tudnák értelmezni. De mondjuk képzeld el azt a szituációt, amikor Amerikában valaki bemutatkozik, hogy ő a MikeRowesofttól van. Lehet, hogy nem vennénk észre kiejtés alapján a különbséget, és ez tényleg erősen megtévesztő. És itt nem egy technológiáról, hanem egy óriáscég nevéről van szó. Ennek az óriáscégnek a nevével és brandértékévek tudott potenciálisan visszaélni a MikeRowesoft. De ez csak az én olvasatom, nem vagyok jogász, nem ismerem az ügy hátterét.

Az, hogy miért terjedtek el a hárombetűs kifejezések, az szintén túlmutat rajtam, de az IT-ban azért ez eléggé jellemző.

A példád akkor lenne találó, és ebben az esetben ránk nézve negatív hatású, ha mondjuk azt kérdeznéd, hogy hogyan mertünk a Norton Internet Security (NIS), vagy a Network Information Service névre ráülni a Forefront Threat Management Gateway egy képességével, és ezzel hasznot húzni ezen nevek ismertségéből. De persze erre sem tudnék válaszolni, mert ez megint jogi kérdés, ami túlmutat rajtam.

Ettől függetlenül örülök, hogy eddig csak a feature nevével van kifogásotok.

Szerintem etikában és erkölcsben nem tettem semmi rosszat az előző bejegyzésemmel sem, csak azért mert meg mertem nevezni egy másik NIS-t is.

Budai Péter
Biztonsági vezető
TechNet programmenedzser
System Center, virtualizáció és Forefront termékmenedzser
Microsoft Magyarország
http://www.microsoft.hu/technet

maxima mea culpa, ha magadra vetted. beszélgetünk, nem több. az ártatlanság vélelme természetesen fennál, bár nem értem miért magadra kéred, kétlem, hogy te döntöttél volna a névválasztásról ;) ha mégis, akkor respekt, ha felvállalod és beszélünk róla. ettől függetlenül mivel a szálat részben tovább vitted, ezért reagálnék továbbra is arra. bármelyik cég esetében taszít az, ha feltételezi, hogy a másik visszaél a jó hírével, rontja a hírét, akármi (ld. Mike esete). hozzáteszem ameddig követtem a történetet, semmi ilyen nem történt. ha ártatlanság vélelme, akkor őt is megilleti.

a 3 betűs rövidítésekről meg csak annyit, hogy bár elterjedt, de ettől még a bejáratott, esetleg agyonhasznált rövidítéseket célszerű kerülni. ha másért nem, hát pont az ilyen helyzetekért, mint ahogy ez a téma előkerült. nagyot csalódnék az ms it/marketing/stb részlegében, ha képtelenek lennének egyedit alkotni.

fura a felvetésed, hogy akkor lenne találó a példám, ha felhánytorgatnám, hogy hogy mertetek ilyen betüszót alkalmazni, hisz már van. kizárólag a névválasztás szerencsétlenségét kezdtük boncolni. aztán a példa adta magát (az ms rosszindulat lehetőségét feltételezte egy cégről, emberről, de ő maga meg simán csinál ugyan olyat és egy vállrándítással elintézi; tett mást amúgy? nem tudom, de többet tennék a "nem"-re).

a szolgáltatás feature-jeivel egyelőre nincs bajom, nem érint az alkalmazása jelenleg. ha lesz, a megfelelő fórumon értelem szerint megvitatom azzal, aki hozzá tud tenni, tanácsot tud adni, stb.

--
xterm

Köszönöm a választ, de valószínűleg az én hibám, hogy nem a kérdéseimre kaptam választ.
1, Nem hinném, hogy bárki homogén módon el van választva a általatok szállított rendszerekkel kapcsolatban. Itt sem így van, ezért picit megtévesztő a Unix/Linux közösség. Mellesleg nem hinném, hogy van olyan ember itt aki normális, ebből él és nem ismerné el egy rendszer ismeretét és az ezzel való munkát akármi is legyen a rendszer, és legyen az vonzó számára vagy sem.
A kérdés arra vonatkozott eredetileg, hogy ha nagyvállalatnak szánjátok, akkor az itt megjelenő figyelemfelhívó cikk helyett sokkal olcsóbb és odaillőbb az esélyes a nagyvállalat IT-ét megkeresni ahogyan szoktátok is. Persze vannak itt is emberek akik ilyen helyen készítenek elő döntést, de nagy valószínűséggel ők ismerik ezeket az információkat. Ha meg mégsem nagyvállalat, akkor mi?
2, Értem hogy reklám, de mi a célja?
- Javítások nélkül is lehetünk biztonságban (x) =>ez a cím.
- Biztonsági frissítések nélkül nem megy => ez pedig egy belső cím. ahol a tartalom azt mondja el mindenképp kell frissítés, csak a megérkeztéig valahogy ki kellene húzni.
Most jöhet, hogy arra gondoltunk, hogy ideig óráig lehetünk biztonságban ezzel a megoldással. Ez azonban nagyjából ekvivalens azzal, hogy kihúzod a géped, mert sokszor olyan technológiát érint a hiba ami a munka része, és a szűrés azt is ellehetetleníti (értem ez alatt, hogy ha a támadó eltérő mintákat használ akkor ez biztonsági kockázat, és pont ezeknél a cégeknél törekednek a felelősség megosztásra és áthárításra az emberek).
Nos és itt jön a kérdés, hogy akkor mi a célja, a megismertetés a technológiával nem hisz, leírtad: tudod hogy a versenytársak évekkel megelőzték ebben az MS-t. Mint újdonság felvethető lenne ugye a felhasználók nagy számán alapuló jó mintavételezés. Lehet előny ebben az esetben, de ez külön nem érhető el mert megint az történik, nem úgy adjuk el, hogy ez másnak jó legyen, hanem adjuk úgy el, hogy a terjedésünket növelje. Hajrá.
Akkor lehet cég jelenléti reklám: az MS még létezik hoz ki dolgokat, nem tűntünk el. Szép, talán a legértelmesebb kezdeményezés, de épp leírják benne, hogy de mégsem újdonság, ami támasztja alá azt, hogy rég nem azon a pályán focizik az MS ahol 5-6 éve.
3, Azt mondod szakmai szöveg. Muszáj idéznem:
"A NIS "motorháztetejét" felnyitva egyébként egy bonyolult, sok komponensből álló rendszer részeként a GAPA protokoll elemző platformra (és benne a GAPAL protokollleíró nyelvre) bukkanunk, amely a Microsoft Research, azaz a Microsoft házon belüli tudományos-kutató részlegének fejlesztése. "
Azon kívül hogy sok buzzword van benne hol a szakma? És nem mentem bele szakmainak látszó kérdések feszegetésébe, mert ilyen cikket így elemezni (mert szerintem célján kívüli) illetlen.

( crown v | 2010. 04. 06., k – 14:16 )

Nagyon mokas szoveg, ahogy keveredik az angol es a magyar terminologia. Talan nem a mokas, hanem a szornyu a jo kifejezes. Tudom en, hogy tortenelmileg igy alakult, es soka TLA meg a kozismert angol kifejezes (up-to-date) de valahogy eleg vicces lett a vegeredmeny :D

Megjegyzem, hogy en soha nem kezdenek forditasba (angol->magyar) mert mindig is sziszifuszi munkanak tartottam.

Microsoft alapu halozatvedelemnek nagyon jobbank vagy kicsit jobbnak, de sokkal olcsobbank kellene lennie ahoz, hogy azt valasszam. Gondolom, ezzel soka igy vannak egy Unix Portalon. :)

Nekem tetszik az ilyen tipusu reklam, erdekes ujdonsagokat tanul a magafajta amator a halozat biztonsagrol.

( GES | 2010. 04. 06., k – 14:58 )

s/biztonságosában/biztonságosságában/g

( uid_17626 | 2010. 04. 07., sze – 22:32 )

Még mindig gyalázatnak tartom, hogy Microsoft hirdetés megy egy Unix portálon. Tudtommal az MS-nek nincs Unix terméke.

Azt gondolom, hogy ez nem elviselés kérdése.

Aki idejön az a Unix (Linux/BSD/Mac/ÍEtc.) miatt jön ide. Ha ebből a site-ból egy átlagos info portál lesz, akkor a populárisabbá válik és kevésbé lesz érték más hirdetők és az olvasók számára.
Szerintem az élet megmutatta, hogy Microsoft termékekkel foglalkozó site-on (lásd. prog.hu) nem lehet színvonalat elérni. A hup.hu-n pedig igen magasan volt anno a mérce, amolyan hazai elit hekker hely volt. Ma már nagyon nem az, persze még mindig a legolvashatóbb/tartalmasabb oldal info témában.

Elnézést kérek a Microsoft nevében, nem szándékunk a HUP közösséget felbosszantani semmilyen téren. Ugyan nem ismerem a HUP tartalmi koncepcióját, de szerintem a saját hírekben mindeknéppen a Unix/Linux dominál, az, hogy a hirdetések ennél kicsit szélesebb spektrumon mozognak, az csak azt mutatja, hogy a hirdető cégek is egyre fontosabbnak tartják ezt a közösséget.

A prog.hu meg szerintem egy teljesen más világ, mind méretében, mind koncepciójában összehasonlíthatatlan a HUP-pal, de azért azt nem gondolnám, hogy Microsoft fókuszú lenne a prog.hu. Szerencsére vagyunk abban a kiváltságos helyzetben, hogy a devportal.hu és a microsoft.hu/technet oldalakon saját magunk dolgozunk a Microsoft közösségek építésén, és ehhez minimálisan vesszük igénybe más oldalak segítségét.

Peti

Teljesen rendben van ez a cikk(x) itt. Linux-ban is vannak azert Windows/Microsoft hivatkozasok (silverlight, mono, wine) Windows-ban is vannak free software dolgok (tcpip stack, bar gondolom, ezt mar ujrairtak) de az operacios rendszerek vilagaban nincs csak fekete es feher. kozosek a gyokerek, es nehany problemanak veges szamu megoldasa van, valahol osszefutnak a szalak. Teljesen jo, ha van itt is kis Microsoft anyag. Akarhonnan nezzuk, ezt a portalt trey futtatja, es ha igy latja jonak, akkor ez lesz. Kar sirni ellene. Az evek alatt csak kiderult volna, ha nem ert hozza hogy mit lehet, es mit nem bevalogatni.

( ladanyiszabolcs | 2010. 04. 08., cs – 13:23 )

Az erdekelne h a TMG utodjakent le tud-e kezelni 2 Inet kapcsolatnal tobbet? Van-e beepitett szavszelesseg korlatozasi lehetoseg...

( uid_16401 | 2010. 04. 10., szo – 01:10 )

A cikk rendben van, de a fórum az nagyon gáz.

Egy halom fórum van, ahol a microsoftosoktól ingyen kérdezni lehet. Én nem prüszkölök nagyon ellene, de el kell ismerni, van abban igazság, hogy miért egy unixos fórumon akarsz microsofttól kérdezni, mikor xenixet nem használ már senki?

Ez olyan, mintha bemennél a cukrászdába 5w40-es motorolajért...

gyanúm szerint pénzt itt az fsf "ad", a microsoft hirdetési felületet vásárol. nálam a kettő nem ugyanaz.

Attól, hogy trey határozza meg, hogy mi lehet itt, sőt, attól, hogy vannak, akik képesek elolvasni a topic címét és nem belekattintani olyanba, ami nem érdekli őket, még lehet az olvasóknak más véleménye, mint treynek vagy neked.

szóval én nem tartom meglepőnek, hogy más is azt gondolja, hogy ez unix portál, ettől még nem gondolnám, hogy emiatt nekem prüszkölni kellene a microsoftos hirdetés miatt.

Nehogy már valaki elhitesse azt veled, hogy döntéshozók firkálnak a HUP-ra. Másrészt meg ha van is egy-két döntési pozicióban ülő emberke itt akkor sem a hup alapján fog döntést hozni. Ezt a fórumot elsősorban a google ajánlja, és azok jutnak ide al akik egy-egy konkrét témára/problémára keresnek rá. Miért baj az ha némi tudásanyag is kerül egy oldalra?

pedig de, mert ha azt gondolnák a cégek, hogy ide nem jár döntéshozó, akkor soha nem látnál egy darab hirdetést sem. egy célcsoport nélküli helyen hirdetni azt jótékonykodásnak vagy adománynak hívják, nem hirdetésnek.

és persze nem csak az a döntéshozó, aki klasszikusan aláírja a megrendelőt, az is döntéshozó, aki eldönti, hogy egy probléma megoldásához tesztelni, megvizsgálni tervezett termékek halmazába mi kerül be. Ha meg sem néztek, nem vesznek meg.

Jótékonysági party-n adakozni, színházi páholyban reprezentálni a fullos barátnőddel, floridai tengerparton koktélokat kortyolgatni, egyszóval számolatlanúl szórni a ciprusi offshore céged pénzét. :D
Így csak egy MS-t fikázó rabszolgának tűnsz, nem pedig döntéshozónak. :DD